Los perpetradores del ataque cibernético de 2014 a Sony Pictures Entertainmet no fueron activistas o empleados descontentos, y probablemente habían atacado otros objetivos en China, India, Japón y Taiwán, de acuerdo con la coalición de compañías de seguridad que investigó conjuntamente el caso de Sony por más de un año.

La coalición organizada por la compañía en análisis de seguridad Novetta concluyó en el reporte publicado el miércoles que los atacantes fueron financiados por el gobierno, esto dejó de sustentar la explicación oficial de Estados Unidos de que Corea del Norte era el culpable.

La administración de Obama ha relacionado el ataque con el estudio filmográfico <6758.T> de Sony tras el lanzamiento de la película "The interview", una comedia que describía el asesinato ficticio del líder norcoreano Kim Jong Un.

Novetta señaló que la irrupción "no fue realizada por parte del personal o hacktivistas".

"Esto apoya en gran medida la teoría de que fue realizado por un gobierno", Peter LaMontagne, el Director Ejecutivo de Novetta, mencionó a Reuters. "Este grupo fue más activo, más intrusivo y había tenido mayores capacidades y alcance del que pensamos".

Novetta trabajó con Symantec Corp, Kaspersky Lab y al menos otras 10 instituciones durante la investigación, una colaboración inusual que involucró a muchas compañías.

Ellos determinaron que los atacantes no identificados habían estado trabajando, por lo menos desde 2009, cinco años antes de la irrupción en Sony. Los atacantes fueron capaces de lograr muchos de sus objetivos a pesar de sus modestas habilidades debido a la inherente dificultad para establecer una defensa en seguridad informática inclusiva, indicó Grupo Novetta.

LaMontagne mencionó que el reporte fue el primero en relacionar el ataque a Sony con irrupciones en instalaciones de Corea del Sur, incluyendo una planta de energía. El FBI y otros habían dicho previamente que los atacantes de Sony reusaron código que había sido utilizado en ataques destructivos contra objetivos en Corea del Sur durante 2013.

Grupo Novetta señaló que los atacantes también fueron probablemente responsables por el ataque de denegación de servicio que afectó a sitios web estadounidenses y surcoreanos el pasado 24 de julio de 2009. El grupo dijo que encontró semejanzas en el código, las tácticas u en la infraestructura de ambos ataques.

Val Saengphaibul, investigador de Symantec, dijo que su compañía relacionó a los cibercriminales con los ataques del año pasado, sugiriendo que el anuncio de la irrupción en Sony y la amenaza de serias consecuencias por parte de los Estados Unidos no habían silenciado a los criminales.

La coalición de compañías en seguridad distribuyó indicadores técnicos para ayudar a otros a determinar si ellos habían sido víctimas de los mismos atacantes, grupo al que Novetta llamó Lazarus.